В общем суть проблемы:
Есть freebsd, выступает в роли шлюза, так же настроена на нем клиентская часть openvpn, freebsd успешно подключается по vpn и удаленная подсеть пингуется, но к сожалению клиенты за шлюзом не видят удаленную подсеть. а нужно что бы видели, где то я на грабли наступаю, подскаите в чем проблема.
ifconfig
Код: Выделить всё
Код: em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 38:60:77:2d:f8:dd
inet 172.33.0.6 netmask 0xffffff00 broadcast 172.33.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 1c:af:f7:6b:8e:57
inet 62.141.xx.xx netmask 0xfffffffc broadcast 62.141.100.11
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 10.8.1.125 --> 10.8.1.126 netmask 0xffffffff
Opened by PID 85500
netstat
Код: Выделить всё
Код: Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 62.141.xx.9 UGS 199 1324080 vr0
10.8.0.1/32 10.8.1.126 UGS 0 0 tun0
10.8.1.125 link#5 UHS 0 0 lo0
10.8.1.126 link#5 UH 0 0 tun0
62.141.xx.x/30 link#2 U 0 0 vr0
62.141.xx.xx link#2 UHS 0 0 lo0
127.0.0.1 link#4 UH 0 0 lo0
172.16.0.0/16 10.8.1.126 UGS 0 20906 tun0
172.33.0.0/24 link#1 U 6 664421 em0
172.33.0.6 link#1 UHS 0 161 lo0
Код: Выделить всё
ifconfig_em0="172.33.0.6 netmask 255.255.255.0"
ifconfig_vr0="62.141.xx.x netmask 255.255.255.252"
defaultrouter="62.141.xx.9"
openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/investprom.conf"
openvpn_dir="/usr/local/etc/openvpn"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_script="/etc/firewall.conf"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"